Best-of SAP Basis & Security | Juni 2019

Autor: Tobias Harmes | 28. Juni 2019

22 | #podcast

Wir sind in den letzten Junitagen und auch im Juni haben wir wieder einige interessante Beiträge gesammelt – dazu später mehr. Heute geht es mir darum, warum es in Ihrer Abteilungs-Kaffeeküche so aussieht, wie es manchmal aussieht – und was das mit Ihrem SAP zu tun hat.

Hui, die Erwähnung von Rezo im Mai-Newsletter hat nicht nur die Nation, sondern auch meinen Posteingang bewegt. Die Meinungen gingen von dem Vorwurf der Glorifizierung eines „grüngedrehten Idioten“ bis hin zu der Zustimmung, dass der Mittelstand tatsächlich im digitalen Raum noch offene Flanken hat. Ich habe mich über die vielen Reaktionen gefreut und wo es möglich war auch geantwortet.

Ausgangspunkt für die heutige Mail ist auch wieder ein YouTube-Video. Und zwar von der von mir sehr geschätzten Dr. Mai Thi Nguyen-Kim aus ihrem öffentlich-rechtlich finanzierten YouTube-Wissenschafts-Channel maiLab. Im Video „Spieltheorie des Lebens | Tragödie des Gemeinguts“ beschäftigt sie sich mit der Frage, warum in öffentlichen Toiletten der Boden vollgepinkelt wird und warum Leute Müll in die Landschaft, aber nicht in ihren eigenen Garten schmeißen. Das Interessante an dem Video ist die Erklärung des wissenschaftlichen Hintergrunds dieses Phänomens, das als „Tragödie des Gemeinguts“ bezeichnet wird.

Am Bespiel der Abteilungs-Kaffeeküche ist darunterliegendes Regelwerk schnell erklärt: Was für alle am besten ist, ist langfristig auch für den Einzelnen am besten. Also: Alle helfen mit, dass die Kaffeeküche sauber und aufgeräumt bleibt. Dann kommt es aber zum sozialen Dilemma: Was in diesem Moment am besten für mich ist, ist nicht das, was am besten für das Gemeinwohl ist. Sie schauen sich kurz um und keiner sieht, wie Sie den gebrauchten Kaffeebecher auf die Spüle stellen und nicht in die Maschine räumen. Wenn das andere Nutzer der Kaffeeküche bemerken, haben sie auch keine Lust mehr und hinterher sieht es aus – ja, wie so eine Kaffeeküche halt leider oft aussieht.

Wenn ich das SAP-System als geteiltes Gut bezeichne (ähnlich wie die Kaffeeküche bei Ihnen in der Abteilung), dann fallen mir allerhand solcher Tragödien dazu ein:

  • Fachbereich fragt Software-Erweiterung an, Entwickler programmieren es, Fachbereich testet nicht.
  • Namenskonventionen bei Programmen und Customizing wird nur an ungraden Feiertagen beachtet – viel Spaß bei der Wartung.
  • Liebe Basis, bitte mal den Transport importieren, ist dringend – Change stelle ich später.
  • Der Hersteller hat gesagt, die Schnittstelle muss mit SAP_ALL laufen, ach ja, ist ein Projekt mit GF-Attention.
  • Die gleichen Berechtigungen wie Herr Müller…
  • [Hier Ihr liebstes Erlebnis, bei dem Sie die Wände hochlaufen möchten.]

Der Einzelne versucht, seinen dreckigen Kaffeebecher heimlich abzustellen, ohne Rücksicht, wie hinterher die Küche aussieht. Einfach, weil es gerade für ihn oder sie günstiger ist. Und solange das so hingenommen wird, wird es so ein Verhalten auch weiterhin geben. Wissenschaftlich ziemlich gut untersucht.

Es gibt verschiedenste Lösungsstrategien für die oben genannten Punkte – zum Beispiel über DevOps nachzudenken. Bei der Methode wird mehr Transparenz auf den Entwicklungs- und Betriebsebenen geschaffen. Auch Werkzeuge wie Identity Management oder Change Request Management (ChaRM) können bei der toolgestützten Systematisierung und der Regeleinhaltung helfen.

Ob das langfristig für Sie funktioniert, können Sie im Sinne der Spieltheorie nun schon vor der Einführung mal durchspielen. Indem Sie die Frage stellen: „Kann ich mir jetzt trotzdem auf Kosten der Gemeinschaft unmittelbar einen (anonymen) Vorteil verschaffen?“ Und solange diese Frage mit „ja“ beantwortet wird, gibt es weiterhin das soziale Dilemma, das wiederum zur Tragödie des Gemeinguts, sprich zu einem chaotischen, instabilen, vielleicht sogar unsicherem SAP-System führt.

Vielleicht können Sie ja mal beim nächsten Fluchen über dreckiges Geschirr im SAP schauen, wie man nachhaltig verhindern kann, dass jemand überhaupt das dreckige Geschirr unbemerkt und ungestraft hinstellt. Ich wünsche Ihnen einen kühlen Kopf und viel Erfolg dabei.

Herzliche Grüße
Ihr Tobias Harmes

SAP Basis Berater - gesamte Projekte oder Berater auf Zeit

Sie suchen Unterstützung durch SAP Basis Berater? Wir bieten mehr als nur einen gewöhnlichen Berater auf Zeit. Informieren Sie sich über Ihre Vorteile!

Die nächsten Events

Treffen Sie uns auf der Warm-Up Party zum DSAG-Jahreskongress am 17.09.2019 in Nürnberg

Sie sind eingeladen! Meine Firma mindsquare und ich veranstalten auch dieses Jahr am 17.09.2019 wieder unsere kleine aber feine Warm-Up Party am Abend des ersten Kongresstags. Formlos und ohne Vortrag. Einfach entspanntes Fachsimpeln mit Getränken und auch etwas zu essen. Ich würde mich freuen, Sie dort persönlich zu treffen. Wir haben jetzt die Voranmeldung eröffnet: https://mindsquare.de/dsag-warm-up-party-2019/

Überblick der neuen Inhalte auf RZ10.de Juni 2019

Konfliktabgleich von Objekten in Transporten

In diesem Blog-Beitrag zeigt Ihnen mein Kollege Torsten Schmits, wie Sie mit Hilfe unseres Tools einen Konfliktabgleich von Objekten in Transporten durchführen können und aus welchen Gründen diese überhaupt entstehen können.
Artikel lesen

SAP Rollen massenhaft zuweisen

SAP Rollen massenhaft zuweisen? Das klingt nach Fleißarbeit! Wie Sie sich das Leben erleichtern können, stellt Ihnen Dominik Busse im folgenden Beitrag vor.
Artikel lesen

SAP HCM Berechtigungen: Welche braucht man wann?

Mit Guido Klempien, Fachbereichsleiter bei ActivateHR, spreche ich über HCM Berechtigungen und typische Herausforderungen, die sich hier bei Kunden ergeben. Wo spielen allgemeine, strukturelle und kontextabhängigen Berechtigungen eine Rolle und was ist eigentlich mit SuccessFactors?
Artikel lesen | Video ansehen

Kennen Sie jemanden, für den unser Newsletter ebenfalls interessant ist?
Arbeitskollegen, Kunden, Freunde?

Dann leiten Sie unseren Newsletter gerne weiter. Wir freuen uns über Ihre Empfehlung!
Anmelden unter: https://rz10.de/newsletter/

Fehler „Kein Systemalias für Service und Benutzer gefunden” beheben

SAP bietet mit Fiori eine modernere Ansicht für SAP Transaktionen an. Mit der neuen Oberfläche kommen aber auch neue Herausforderungen und Fehlermeldungen, die nicht außer Acht gelassen werden dürfen. Ein möglicher Fehler ist die Meldung „Kein Systemalias für Service ‚<Service>‚ und Benutzer ‚<User>‚ gefunden“, die beim Start einer App geworfen wird.
Artikel lesen

SAP Enterprise Threat Detection als Testversion verfügbar

Das Security Monitoring und SIEM-Tool SAP Enterprise Threat Detection (ETD) ist in der Cloud Appliance Library verfügbar. Damit können interessierte Unternehmen selbst einmal die ETD ausprobieren, ohne gleich in Hardware oder Software investieren zu müssen.
Artikel lesen

Wie wirken sich gelbe Berechtigungsfelder in Rollen auf Berechtigungen aus?

Nicht selten trifft man auf Rollen, die zwangsweise generiert wurden. Das heißt, es waren vor der Generierung noch gelbe Felder in der Rolle und es wurde die Generierung erzwungen. Welche Auswirkungen haben gelbe Berechtigungsfelder auf die Berechtigungen des Benutzers?
Artikel lesen

Übersicht SAP Basis Transaktionen

In der SAP Basis wird mit einer Vielzahl von Transaktionen und Programmen gearbeitet. Die wichtigsten Transaktionscodes sind im SAP Menü zu finden. Profis nehmen jedoch eher den direkten Weg über den Transaktionscode. Welche Transaktionscodes sollte jeder SAP Basis-Admin parat haben?
Artikel lesen

Urlaubscheckliste für SAP Admins

Der Sommer ist da und das bedeutet nur eins: ab in den Urlaub! Bevor es für SAP-Admins in die wohlverdiente Auszeit geht, sollte alles für die Abwesenheit vorbereitet sein. Jedenfalls, wenn man panische Anrufe vermeiden möchte. An was muss ich alles denken? – Die RZ10-Urlaubscheckliste für SAP Admins kann helfen.
Artikel lesen Video ansehen

Cloud Applikationen sicher mit SAP berechtigen – Steffen Trumpp (SAP)

Viele Unternehmen benötigen mittlerweile auch eine Benutzer- und Berechtigungsverwaltung für die Cloud – was bietet SAP für solche hybriden Szenarien? Ich spreche mit Steffen Trumpp, Solution Advisor Expert bei der SAP, über die verschiedenen Möglichkeiten und Produkte, um Benutzer- und Berechtigungsverwaltung in unterschiedlichen SAP-Landschaften umzusetzen.                                                   Artikel lesen Video ansehen

Revisionssichere Versionierung von ABAP-Programmen mit VERS_AT_IMP

Zu den gem. HGB, AO und GoBS aufbewahrungspflichtigen Dokumenten zählt auch die Programmlogik eines SAP-Systems. Denn ohne eine Programmlogik lässt sich die Buchführung nicht nachvollziehen – daher reicht es nicht, ABAP-Programmversionen auf den Entwicklungssystem vorzuhalten. Schließlich kann dort bei vielen hochberechtigten Entwicklern keine Revisionssicherheit gewährleistet werden. Wie sich diese Anforderungen im SAP umsetzen lassen, wird in diesem Artikel vorgestellt.

 Artikel lesen 

Expert Session mit Tobias Harmes

tobias-harmes-500x333Eine Expert Session ist eine interaktive Websession, in der Sie Ihre Fragen live und direkt stellen können. Durch dieses Format kann ich Fragen beantworten oder sogar Probleme lösen, die wir sonst nur im Rahmen von größeren Beratungsaufträgen und mit mehr Vorlaufzeit realisieren können.
Mehr Infos

Neues aus unserem Know-How-Bereich

SAP DevOps

DevOps kann mit einer neuen Herangehensweise im Entwicklungsprozess sowohl Geschwindigkeit, als auch Qualität von Softwareentwicklungen steigern. Es ist eine mögliche Antwort auf die steigende Komplexität und die oft immer länger werdende Zeitspanne von Anforderung zur Auslieferung einer Softwareanpassung. Und dieses Konzept funktioniert auch für SAP Umgebungen.
Artikel lesen

SAP Business Connector (BC)

Der SAP Business Connector (BC) ist eine eigenständige Software-Komponente, die unabhängig vom SAP-System installiert und administriert wird. Der SAP BC ermöglicht die Ausweitung von Geschäftsprozessen über das Internet und eine Integration von Nicht-SAP-Produkten.
Artikel lesen

SAP S/4HANA

SAP S4/HANA ist die neueste ERP-Lösung und Vorzeigeprodukt der SAP. Die Software kann in verschiedenen Varianten – sowohl klassisch On-Premise als auch als Cloud-Lösung implementiert werden.
Artikel lesen

SAP Cloud Platform Identity Provisioning Service (IPS)

SAP Cloud Platform Identity Provisioning Service (IPS) automatisiert Identitäts-Lifecycle-Prozesse. Es stellt Identitäten und deren Berechtigungen für verschiedene Cloud- und lokale Geschäftsanwendungen bereit.
Artikel lesen

SAP Cloud Identity Access Governance (IAG)

SAP Cloud Identity Access Governance (IAG) ist ein Zugriffsauswertungsdienst, der die Nachfrage nach einer GRC-Lösung für die Cloud und Identity as a Service (IDaaS) erfüllt. Es liefert ein umfassendes Identitätsmanagement mit Zugriffsregelungen, um potenzielle Risiken zu vermeiden und Compliance-Richtlinien umzusetzen.                                                                                                              Artikel lesen

SAP Cloud Appliance Library (CAL)

Die SAP Cloud Appliance Library ist eine Online-Bibliothek, die Vorlagen für Lösungen wie zum Beispiel SAP S/4HANA und SAP HANA Express Edition enthält. Werden diese Lösungen in eigene Cloud-Konten bei Anbietern wie Amazon Web Services oder Microsoft Azure implementiert, können in Minutenschnelle SAP-Projekte gestartet werden.

Artikel lesen

 

Xiting Authorizations Managment Suite – SP14 ab sofort verfügbar

Das neue Service Package (SP14) der Xiting Authorizations Management Suite (XAMS) ist mit zahlreichen Optimierungen und Funktionsneuheiten auf dem Markt. Die neue Version verspricht eine gesteigerte Benutzerfreundlichkeit und mehr Effizienz im Arbeitsalltag.

Lesen auf xiting.ch

 27 Prozent vernachlässigen SAP-Sicherheit bei der S/4HANA-Migration

Laut den Ergebnissen der jährlichen SAP-Community Umfrage aus Mai 2019 machen sich 27 Prozent der SAP-Kunden bei der S/4HANA-Migration keine Gedanken zur SAP-Sicherheit und stellen somit unbewusst eine Einladung für Cyberangriffe aus.

Lesen auf it-onlinemagazin.de

Technischer Versionswechsel 2025

SAP kündigt Datenbankverträge bei Oracle, IBM und Microsoft. Die Folge: Bis 2025 „müssen“ alle SAP-Installationen auf die In-memory-Computing-Datenbank Hana umgestellt werden. Danach gilt nur noch SoH (SAP Business Suite 7 on Hana) oder S/4 Hana.

Lesen auf e-3.de

„Bitte zahlen. Gruß, Chef“ – wie die CEO-Abzocke funktioniert

Eine E-Mail-Adresse, ein Konto im Ausland und etwas Chuzpe sind genug um ein Unternehmen zu beklauen. Wie es die t3n selbst kalt erwischt hat, im Artikel.

Lesen auf t3n.de

Viel Spaß beim Wissen tanken und viel Erfolg bei der Umsetzung!
Ihr Tobias Harmes

Beitrag

… als Podcast

Für unterwegs – den Podcast abonnieren: https://rz10.de/podcast

…auf YouTube

Auf dem Laufenden bleiben

PODCAST | YOUTUBE-CHANNEL

XING | LINKEDIN
FACEBOOK | TWITTER

 

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.

 


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice